5G网络通信技术受到美国军方的高度重视,各军种不断加大军事领域应用研发。仅美国陆军就已在13处军事设施开展5G试点项目。

新兴的5G移动无线网络技术有望在规模和速度上大幅度提高,从而能够更快地访问从数十亿个已连接设备收集的数据。5G的重大进步(包括新的核心网络功能)将使在各种位置自定义网络变得更加容易。这种新的灵活性提供了许多好处,同时也带来了新的安全挑战。当今专有的5G技术难以实现与安全相关的风险分析和缓解所必需的透明度。由于缺乏安全保证,因此难以为国防单位部署这些技术。

美国国防高级研究计划局(DARPA)项目经理乔纳森·史密斯(Jonathan Smith)博士表示,网络是至关重要的基础设施,也是用于网络间谍活动和网络战的重要手段,因此寻找增强网络安全性的方法至关重要。但是,5G网络规模的快速增长、物联网(IoT)设备问题以及网络切片之间不必要的交互作用,都带来了必须解决的安全风险。

2020年2月5日,DARPA在其官网上发布“开放可编程安全5G”(OPS-5G)项目意见征集书(截止日期为2020年3月17日)。

DARPA推出的此项“开放可编程安全5G(OPS-5G)”计划,旨在创建开放源代码软件和系统,以保障5G和6G等后续移动网络的安全。OPS-5G计划目标是探索针对5G移动网络的开放式、符合标准的网络协议栈的开发,要求协议栈是开源的,通过设计是安全的,力求对各种网络软件和硬件组件实现“即插即用”方法,从而减少了对不受信任技术来源的依赖。长期目标是建立对美国友好型的网络生态系统。

开源软件的签名安全优势在于增加了代码的可见性,这意味着可以通过手动或自动工具检查、分析和审计代码。开源的可移植性可以将硬件和软件生态系统脱钩。这大大增加了供应链攻击的难度,并简化了创新硬件进入市场的过程。

据defensesystems网站透露,OPS-5G计划为期四年,分三个阶段实施,第一和第二阶段分别为期18个月,第三阶段为期12个月。研究将集中在以下四个技术领域:

一、标准须满足软件需求。开源开发通常落后于商业软件开发,因此DARPA希望在发布新版本的5G标准时减少更新OPS-5G开源软件所需的时间。DARPA希望通过使用自然语言标准文档的机器翻译来快速提取信息,这些信息可以用作自动一致性测试,正确性的部分证明,协议执行完整性检查以及软件开发的其他关键方面的基础。

二、跨规模的5G节点和网络安全性。由于5G设备的尺寸、重量和功率特性各不相同,DAPRA将采用 “零信任”安全架构,以保护从资源受限的物联网传感器到服务器设备的安全。解决方案必须确保永久性网络安装以及可能购买、出售、借出和搬迁IoT设备的情况。安全架构必须在所有规模的节点和网络上运行,最小化5G核心网络服务的使用,并最大化移动边缘计算,以避免性能瓶颈。

三、安全切片。由于应用程序的等待时间和带宽要求各不相同(例如,视频流和远程机器人外科手术),5G使用网络切片,该架构允许具有不同服务质量要求的虚拟网络在网络上运行。DARPA希望开发安全片以提供安全性,减轻由虚拟化和切片引入的新攻击(例如旁通道)。

四、原则上的可编程防御。5G网络的可编程性增加了遭受攻击的风险,正如Mirai IoT 分布式拒绝服务攻击中所看到的那样,该攻击为摄像机、路由器和游戏盒上的600,000个节点提供了武器,以淹没Dyn托管的DNS基础架构。预计到2023年,5G网络将拥有60至6,000亿个节点。

DARPA希望使用5G网络的可编程元素来确保网络内代码值得信赖,网络内传感器可以实时检测和识别攻击,从而采取适当的防御措施可以部署。

声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。